CVE-2024-11109

Nome do Software Vulnerável e Versões Afetadas: Versões do WP Google Review Slider anteriores à 15.6

Descrição: A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting Armazenado. Isso pode ocorrer mesmo quando a capacidade unfiltered html está desabilitada, por exemplo, em uma configuração de multisite. O problema surge porque algumas configurações não são devidamente sanitizadas e escapadas.

Recomendações: Para versões anteriores à 15.6, atualize para a versão 15.6 ou posterior para resolver o problema. Como medida paliativa temporária, considere restringir a capacidade de usuários com privilégios elevados de modificar as configurações do plugin até que a atualização seja aplicada.